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@ Puce de carte a puce munie d'un moyen de limitation du n ombre d'auth en tifi cations. 



Pour resoudre les problemes lies a la divulga- 
tion des algorithmes de transcodage des codes 
secrets dans des cartes a puce, notamment des 
cartes a puce de type a prepaiement, on prevoit 
de thniter le nombre des authentications pos- 
sible par le nombre d' unites prepayees conte- 
nues dans la carte. On montre que dans ce cas 
ce nombre, generalement faible, par exemple 
d'une centaine d'unites, limite le nombre de 
tentatives qu'un fraudeur petit effectuer pour 
tenter de percer les mysteres de I'atgorithme de 
chiffrement secret 
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La presents invention a pour obj t un puce de 
carte a puce munie d'un moyen d limitation du nom- 
bre d'authentifications par qu Iqu'un qui s rait mal 
attentionne, t dont des tentatives seraient d stinees 
a connattre un algorithme secret de chiff rement de la s 
carte. 

On conn aft, dans le domaine des cartes a puce, 
differentes utilisations de ces cartes. EEles sont 
soient des cartes de type bancaire et auquel cas les 
indications qu'elles comportent renvoient a un f ichier, 10 
ou a un resist re tenu, dans un organisms bancaire, au 
nom du porteurde la carte. Le mecanisme d'authen- 
tif ication de telles cartes consiste a constater la regu- 
lar ite de I'appartenance de la carte au porteur de la 
carte, connaisseur d'un code secret de ia carte. Le 15 
principe d'authentif ication est le suivant. 

La carte est introduite dans un lecteurde carte a 
puce. Le lecteur envoie a destination de la carte un 
alea, chiff re ou non. La carte recoit cet alea, et, en 
fonction de cet alea, transcode un code secret de la 20 
carte et emet le code secret transcode, ou alea trans- 
code (chiff re ou non) vers le lecteur. Le lecteur 
connaissant I'alea peut decoder le code secret trans- 
code, en connaTtre la real ite, et comparer ce code se- 
cret a un code d'identif ication que le porteur aura, par 25 
ailleurs, indiqueau moyen d'un clavier au lecteur. Des 
mecanismes plus complexes que celui-ci sont en pra- 
tique mis en oeuvres mais, dans leurs principes, ils 
sont organises de cette facon. Normalement, apres 
un certain nombre de tentatives sans succes, en ge- 30 
neral trois, le lecteur considere que le porteur de la 
carte n'est pas le porteur regutier et conserve la carte. 
Celle-ci est avalee : (e porteur ne peut plus I'avoir a 
disposition. 

Dans un autre domaine, notamment celui des te- 35 
lecommunicattons, le processus est encore plus sim- 
ple. Etant donne qu'on ne demande meme pas au 
porteur de la carte d'indiquer avec un clavier un quel- 
conque code d' identification, I'alea transcode envoye 
par la carte est directement interprets par le lecteur. 40 
Celui-ci, connaissant le numero de serie de la carte 
(et des algortthmes de transcodage affectes a cette 
serie) est capable de constater que la carte a correc- 
tement calcule la transformation de i'alea qui lui a ete 
envoye et que, par consequent, c'est une carte 45 
conforme a I 'usage auquel la destinait d'organisme 
qui les a mis en service : en general une regie de 
communications telephoniques. Apres reconnaissan- 
ce de ces codes secrets, ('utilisation de ta carte peut 
etre lancee. II importe done que cette reconnaissan- so 
ce d'authentification ne puisse pas etre simulee. II 
importe done qu'on ne puisse produire par des voies 
f rauduleuses un alea transcode connaissant un alea 
recu. 

Le probleme reside done dans ta preservation- ss 
du transcodage, du calcul mis en oeuvre par un algo- 
rithme dans la carte. Pour differentes raisons, les cal- 
culs p uvent etr effect ues dans la carte avec des 



circuits cables. Le deroulement d I'algorlthm qui 
leur correspond est alors rarement remis n cause. II 
importe d nc qu'un fraud ur n puisse pas, par de 
nombreuses tentatives, envoyer autant d'aleas qu'il 
le voudrait a la carte, et, en fonction de la reponse de 
la carte, apres un certain nombre de tentatives, de- 
duire la fonction de transfer! de cet algorithme. Si une 
telle deduction etait possible, le fraudeur aurait alors 
a sa disposition un moyen de falsifier une carte, au 
point de la transformer en un outil de consommation 
g rat u ite de services bancaires ou de communications 
telephoniques. 

II n'est par ailleurs pas possible, notamment par- 
ce que les f raudes seraient pratiquees a domicile sur 
des lecteurs que le fraudeur fabriqueraitlui-meme, de 
soustraire les cartes a ces f raudeurs. 

II est done necessaire de disposer, avec I' inven- 
tion, d'un dispositif ou d'un procede propre a la carte 
de limitation du nombre des authentications. 

La presente invention permet d'atteindre ce but 
et de rendre la detection de I'algorithme beaucoup 
plus comptexe voire impossible. Le principe de In- 
vention est le suivant. Alors que la puce de la carte a 
puce vient d'etre mise sous tension dans le lecteur, on 
prevoit d'autoriser une premiere authentif ication, en 
envoyant un code aleatoire caracteristique, toujours 
le m6me, au debut de la session a la carte. Par exem- 
ple, ce code aleatoire caracteristique n'est pas alea- 
toire du tout, mais comporte parexemple une succes- 
sion de bits tous identiques. Par exemple tous ces 
bits sont des uns (ou eventuellement tous des zeros). 
Le transcodage de ce code aleatoire caracteristique 
connu permet a la carte de renvoyer un alea transco- 
de connu. II est tout a fait sans inconvenient de laisser 
le fraudeur detecter cet alea transcode connu : c'est 
toujours le meme. 

Par la suite, ce pendant, au cours de I'utilisation 
de la carte, on autorisera une mise en oeuvre reelle 
de I'authentif ication sous certaines conditions. En 
particulier on n'autorisera renvoi au lecteur d'un alea 
transcode qui correspond a un autre alea recu, uni- 
quement si l'6tat d'un registre, dans un exemple un 
compteur d'unites, a ete transforms au cours de la 
session qui a precedee la seconde authentif ication. 

Dans le domaine des cartes de type telephoni- 
que, apres comptage d'unites, on provoque ainsi une 
operation d'authentification (avec envoi d'alea, 
transcodage d'alea, et re-emission de I'alea transco- 
de) a chaque fois qu'une unite aura ete consommee. 
Ceci est autorise par les circuits de la puce, selon I 'in- 
vention, du seul fait que le compteur d'unites aura 
change d'etat Bien evidemment, un fraudeur qui 
s'arrangera pour empecher le decomptage des unites 
par te compteur ne pourra pas aboutir a ce resultat. 
Alors qu'il aura reussi a passer la premiere authenti- 
cation, le fraudeur sera done incapable de laisser 
passer la deuxieme. II sera incapable de faire passer 
une serie d'aleas (differents de I'alea caracteristique) 
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t de demonter I' algorithms de transcodage mis en 
oeuvre dans la puce. En definitive, avec un carte 
possedant une c ntaine d'unites, le nombre d'essais 
possibles est I i mite a cent. C st insuf f isant pour de- 
duire la fonction de transfert de ralgorithme par fo no- 
tion inverse. 

L'invention a done pour objet une puce de carte 
a puce munie d'un moyen de limitation du nombre 
d 'authentications executables avec cette puce ca- 
racterisee en ce qu'elle comporte un premier circuit 
cable logique pour detecter, a une mise sous tension 
de la puce ou apres un ordre de remise a zero, une 
presentation caracteristique, toujours la meme t sur 
une entree de cette puce, d'une succession de bits 
caracteristiques d'authentification et pour autoriser 
une authentication correspondante t un deuxieme 
circuit cable logique pour detecter, un changement 
d'etat d'un registre de la puce, et un troisieme circuit 
cable de validation pour valider I'execution d'une 
authentification, correspondant a une presentation 
de bit d'authentification differents des bits caracte- 
ristiques, en fonction de I'etat des deux premiers cir- 
cuits logiques. 

Bien que l'invention soit decrite ici avec un en- 
semble de circuits, il est possible d'en real is er une va- 
riante sous forme logicielle, notamment pour les ap- 
plications de type bancaire. Le terme de moyen s' en- 
tend done comme couvrant ces deux possibilites. 

L'invention sera mieux comprise a la lecture de la 
description qui suit a I'examen des figures qui I'ac- 
compagnent. Celles-ci ne sont donnees qu'a titre in- 
dicatif et nullement limitatif de l'invention. Les figures 
montrent : 

- figure 1 : un exemple d'une puce protegee se- 
lon le mecanisme de l'invention ; 

- figure 2 : une representation schematique d'un 
circuit logique utilise pour mettre en oeuvre 
l'invention ; 

- figure 3 : des chronogrammes de signaux mis 
en oeuvre dans le circuit de la figure 2. 

La figure 1 montre un exemple d'une puce 1 mu- 
nie du circuit de limitation de l'invention. La puce 1 
comporte une memoire 2, un circuit d'adressage 3 de 
la memoire, et un circuit cable 4, ou eventuellement 
programmable, pour mettre en oeuvre d'une maniere 
complete une utilisation particuliere de la carte mode 
bancaire, mode de pre-paiement, ou autre. La me- 
moire 2 et les circuits 3 et 4 sont relies entre eux de 
maniere habituelle. Si le circuit 4 n'est pas unique- 
ment un circuit cable, il comporte dans son principe 
un microprocesseur executant des instructions. Ces 
instructions peuvent en particulier etre stockees 
dans la memoire 2. L'invention s'applique plus parti- 
culierement aux puces munies d'une memoire 2 non 
volatile a acces serie : le circuit d'adressage 3 
comporte dans son principe un compteur relie a une 
horloge debitant un signal d'horloge H. Les sorties du 
compteur constituent des signaux d'adresse utilisa- 



bles pour selection ner les uns apres les autres des 
mots ou des celiul s memoires de la memoire 2. 

Ces mots memoires peuvent etre ranges en plu- 
sieurs zones contigues. Par exemple, dans une pre- 

s mi ere zone 5, des donnees specifiques a la puce 
et/ou a la carte, telles que notamment le numero de 
serie de la carte, peuvent etre stockees. Dans une 
zone consecutive 6, I'etat d'un compteur (d'unites 
pre -payees ou consommees) peut etre enregistre. 

10 Dans une zone suivante 7, on peut stocker un alea, 
soit sous sa forme recue avantsa transformation, soit 
sous une forme transcodee. 

L'invention est decrite ici dans une application 
particuliere connue ou le circuit d'adressage 3 provo- 

15 que en meme temps que I'adressage ('execution, par 
le circuit cable 4, d'operations de traitement de si- 
gnaux, notamment le transcodage. Par exemple, a 
chaque impulsion d'horloge, alors que le circuit 3 se- 
lection ne une nouvelle adresse dans la memoire 2, le 

20 circuit cable 4 est prevu pour transcoder des signaux 
qui sont a sa disposition. Ce transcodage ne corres- 
pond au transcodage de I'alea recu que lorsque le cir- 
cuit 3 pointe lui-meme sur la premiere cellule memoire 
de la zone alea 7. 

25 Une autre particularity du circuit 4, de type 

connu, est que, lorsque la premiere cellule memoire 
de la zone 7 est pointee, il y ecrit le resultat de trans- 
codage qu'il vient d'executer sur un premier bit (0 ou 
1) d'un alea qu'il vient de recevoir. Dans ('application 

30 decrite, il est prevu d'envoyer ainsi 32 bits aleatoires 
successivement Au moment ou, dans cette applica- 
tion, le circuit 3 pointe la 29eme cellule de la zone 7, 
non seulementle circuit 4 transcode I'alea recu, I'ecrit 
a la 29eme place, mais egalement I'envoie sur un cir- 

35 cuit d'entree/sortie 8 en communication avec le lec- 
teur(non represents). En pratique, on ecrit d'abord 32 
bit d'alea transcodes, puis on refait 32 operations de 
calcul avec i'alea transcode stocke (et non plus avec 
I'alea externe recu). C'est dans la derniere partie des 

40 32 bits ainsi recalcul£s qu'on sort les quatre derniers 
bits a titre de resultat. Lorsque le 32eme bit d'alea est 
recu, transcode puis reemis ( le lecteur en communi- 
cation avec ta carte 1 peut, connaissant le numero de 
serie de ta carte (lu au moment de la lecture de la 

45 zone 2) prelever dans une table un mode de transco- 
dage du circuit 4 (affecte a cette serie de cartes), et 
verifier que les quatre derniers bits qu'il vient de re- 
cevoir correspondent a ceux qu'il aurait du recevoir. 
En cas de succes, ('utilisation de la carte est permise 

50 et le circuit 4, notamment lorsqu'il est programmable, 
peut mettre en oeuvre des instructions d'utilisation 
stockees dans une zone 71 consecutive a la zone 7 
dans la memoire 2. Si la lecture de la carte n'est pas 
serie, et si I'adressage n'est pas fait de cette facon, 

55 on s'arrange pour avoir un protocole de demarrage du 
meme type. Ce protocole comporte notamment ('en- 
voi d'un alea caracteristique. 

Dans ('invention, on peut pre voir que le premier 
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code aleatoire envoye a la cart , n' st ainsi pas alea- 
toire du tout mais, au contraire, tout a fait attendu. Par 
exemple, il comporta une serie d 32 bits valant 1 . On 
peut choisir 32 bits valant 0 ou meme un configura- 
tion dlfferente, du moment que dans le circuit 4 on va 
pouvoir mettre en place un circuit detecteur de I'ap- 
parition de cette sequence aleatoire recue attendue. 
Dans I'exemple represents, cette detection est d'au- 
tant plus facile que tous les bits sont de meme nature. 
A renvoi de ce code aleatoire caracteristique corres- 
pond une authentication dite ci-apres pseudo- 
authentification avec re-emission par la carte d'un 
code aleatoire transcode toujours le meme. On verra 
par la suite que le code transcode reemis peut aussi 
etre different d'une fois sur I'autre. Une fois que cette 
pseud o-authentification a ete mise en oeuvre, on 
peut provoquer, selon le mode d 'utilisation de la carte 
ou d'une maniere systematique, revolution d'un 
compteur dont I'etat est memorise dans la zone 6. 
Apres la pseudo-authentification ou, par ailleurs, si 
cette pseudo-authentification n'a pas ete tentee, les 
authentif ications ulterieures ou autres ne sont auto- 
risees que si ce compteur a change d'etat. On choisit 
un compteur dont le nombre d'unites est limite. Par 
exemple, on choisit de preference un compteur d'uni- 
tes prepayees. De ce fait, il devient alors impossible 
a un fraudeur de si mule r de tres nombre uses fois le 
fonctionnement d'un lecteur et d'envoyer des aleas 
success! fs si le compteur n'a pas ete defalque. Au 
dela d'un certain nombre d'unites, le compteur est 
hors service et la carte ne repond plus -aux sol I i cita- 
tions. En variante le compteur peut etre rem pi ace par 
un regtstre associe a un moyen de de teeter le chan- 
gement d'etat du registre. Dans ce cas, ou bien le 
contenu du registre intervientdans le transcodage ou 
bien le nombre de changements d'etat du registre est 
limite d'une maniere ou d'une autre. 

Dans un exemple, figure 2, le circuit de limitation 
du nombre d'authentificattons de la puce de ('inven- 
tion comporte un premier circuit logique 9 pour detec- 
ted a une mise sous tension de la puce, la presenta- 
tion d'une succession de bits caracteristiques sur une 
entree de cette puce. Par exemple, le circuit 9 
comporte une porte RS 10 dont I'entree Set recoit un 
signal R fourni par un inverseur 1 1 et dont I'entree Re- 
set recoit un signal fourni par une porte NAND 12. La 
porte NAND 12 recoit un signal dit "zone alea* pas- 
sant a I'etat actif (a I'etat 1 en logique positive) des 
que la sortie du circuit d'adressage 3 pointe la premie- 
re cellule memo ire de la zone 7. La porte NAND 12 re- 
goit egalement, au t ravers d'un inverseur 13, un si- 
gnal dit "alea" correspondant aux 32 bits aleatoires 
recus par la carte. Dans un premier cas, les 32 bits 
de I'alea valent 1 . En consequence, la sortie de la por- 
te NAND 1 2 est portee a 1 pendant renvoi de ce pseu- 
do-alea. Par contre, par la suite, lorsqu'un veritable 
alea sera envoye, il comportera necessairement un 
bit 0 sur les 32 bits. En consequence, un signal B, vi- 



sibl sur la figure 3, disponibl en sortie de la bascule 
10, maint nu a I'etat un pendant la premiere phase, 
chut radesl'apparitiond ce premier bit 0. D'une ma- 
niere duale, on peut cone v ir un fonctionnem nt 

5 avec des zeros en enlevant I'inverseur 1 3. 

Le signal R applique a I'entree de I' inverseur 11 
est un signal qui devient actif des qu'on lit la premiere 
cellule de la memoire 2 situee en zone 5. R devient 
done actif sott apres la mise sous tension soit apres 

10 une remise a zero d'adressage. En consequence, au 
moment du demarrage au moins pendant la pseudo 
authentif ication, le signal B vaut 1 . 

Par la suite, lorsque le circuit 4 detecte la fin de 
la mise en oeuvre de i'algorithme et de renvoi de 

15 I'alea transcode, il emet un signal de fin d'envoi a 
destination d'un deuxieme circuit logique 14 compor- 
tant lui egalement une bascule RS 1 5. La bascule RS 
1 5 recoit sur son entree Set un signal delivre par une 
porte NAND 1 6, et sur son entree Reset un signal de- 

20 iivre par une porte NOR 1 7. La porte 1 6 recoit en en- 
tree un signal representatif de I'adressage du debut 
de la zone compteur 6, ainsi qu'un signal signalant la 
programmation d'une unite dans ce compteur. La por- 
te 17 recoit en entree un signal POR de remise a zero 

25 au moment de la mise a zero ou de la mise sous ten- 
sion de la puce, ainsi que le signal de f in d'envoi (de 
fin d'emission de I'alea transcode a destination du 
lecteur). En pratique, ce signal def in d'envoi peut etre 
dectenche par un acces a une premiere cellule me- 

30 moire de la zone 71 d'utilisation de la memoire 2. II 
peut egalement etre un signal passant au travers d'un 
monostable ou meme tout simplement le signal 
d'horloge qui correspond a la selection de la premiere 
zone memoire de la zone 71. Cette impulsion, provo- 

35 que la remise a zero de la bascule 15 et en conse- 
quence le retour a 0 d'un signal S disponible en sortie 
d'un inverseur 18 connecte en sortie d'une porte 
NAND 19 qui recoit en entree les sorties Q respecti- 
vement des bascules RS 10 et 15. 

40 Le signal S est utilise dans I'invention pour vali- 

dertoutes les authentif ications. Par exemple, il auto- 
rise remission aussi bien du pseudo alea transcode 
lors de la premiere passe que les emissions des aleas 
successifs transcodes, s'il est a I'etat 1. 

45 Par la suite, confer figure 3, on constate que le si- 

gnal S est porte a I'etat 1 au moment ou on effectue 
une programmation dans le compteur. En effet, dans 
ce cas, un signal A, en sortie Q de la porte 1 5, est por- 
te a un etat 1, ce qui porte par ailleurs le signal S a 

so un. etat 1 egalement. Le signal S est porte a un etat 
0 a chaque fois qu'une authentif ication a ete validee : 
a chaque fois que I'alea transcode est emls. 

On observe egalement que si une programma- 
tion du compteur ne s'est pas produite, il est possible 

55 que le signal S monte temporairement a 1 du fait de 
I'adressage de la zone d'alea ainsi que de la reception 
conjointe d'un certain nombre de bits d'alea a I'etat 1 . 
Par contre, des la premiere reception d'un bit d'alea 
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a I'etat 0, te signal B redescend a 0. II entrame avec 
lui la chute du signal S. Celui-ci n' st maint nu a 1 
dans la partie droite de la figure 3 que par la pres nee 
du signal A. En pratique, la bascule 15, sert a memo- 
riser, d'une periode d'authentification a une autre, le 
fait qu'une programmation du compteur s'est produi- 
te. Plutdt qu'une programmation compteur, on peut 
par atlleurs envisager tout autre phenomene cycli- 
que. Dans le cas ou on a affaire a une memoire 2 de 
type EPROM ou EEPROM on detectera cette pro- 
grammation a partir des potentiels specif iques a cet- 
te technologie mis en oeuvre pour I'effectuer. 

Le circuit de la figure 2 peut §tre realise de bien 
d'autres facons. Normalement, ce circuit est in corpo- 
ra dans le circuit 4. Cependant, si ce circuit 4 com por- 
ta un microprocesseur, le circuit de la figure 2 peut 
etre rem pi ace par un microprogram me. La version qui 
est indiquee ici est specialement adaptee, parce que 
simple, a la gestion des cartes de type a unites pre- 
payees. 

Dans une van ante particulierement interessante, 
on choisit un fonctionnement alternatif. Soit, pour di- 
vers es raisons, on ne souhaite pas decompter les 
authentif ications, et dans ce cas on envoie a la carte 
toujours I'alea caracteristique correspond ant a la 
pseudo-authentification. On autorise alors le fonc- 
tionnement de la carte si cette pseudo-authentifica- 
tion est correcte. Soit on souhaite decompter directe- 
ment les authentif ications et ne pas passer par une 
6 tape pre I i mm a ire de pseudo-authentification. L' in- 
vention est alors remarquable en ce qu'elle comporte 
dans le premier circuit cable 1 0, un circuit pour de tee- 
ter la nature de I'alea recu, et pour savoir si cet alea 
est un alea necessitant un decomptage des utilisa- 
tions ou non. Un tel circuit detecteur, dont la sortie est 
par exemple connectee a I'entree de I'inverseur 13, 
est par exemple constitue par un decodeur branche 
en parallele d'un registre a decalage qui recoit I'alea. 
Des que I'etat de ce registre a decalage correspond 
a I'etat caracteristique, la sortie du decodeur devient 
active. Si I'alea est different de I'alea caracteristique, 
la sortie du decodeur ne devient pas active. 

Dans le cas de la variante cependant, pour eviter 
que la re pons e de la puce, a un alea caracteristique 
toujours le meme, soit toujours la meme, on peut 
transcoder I'alea dans la carte selon un algorithme 
qui evolue en fonction de I'etat d'un registre variable, 
d'un compteur variable (notamment le compteur 
d 'unites), de la puce. Ainsi un alea a transcoder subira 
des modifications I tees a des parties constantes de 
I' algorithme (ces parties constantes dependant par 
exemple de la serie de fabrication de la carte dont le 
lecteur est in forme par une lecture pre al able du nu- 
mero de serie de la carte), et liees a des parties pa- 
ra met rabies de ralgorithme (les parametres utilises 
sont par exemple le resultat du compteur d'unites, ou 
pi u tot d'un compteur de nombre d'operations, qui est 
par ailleurs envoye egalem nt au lecteur). Dans ces 



conditions, le lecteur envoie I'alea, et recoit en retour 
1) une information de numero de serie, 2) la valeurdu 
parametre variable, et 3) I'alea transcode. Ce dernier 
est done different a chaque operation puisqu'un 

5 compteur d'operations aura change d'etat entre- 
temps. Cet alea transcode n'est done pas falsif iable 
ni detectable par le fraudeur. En effet dans ce cas, le 
fraudeur ne dispose que de i'alea pseudo-aleatoire 
pour faire autant d'essais qu'il le veut. 

10 S'il veut essayer un autre alea, il y aura automa- 

tiquement decompte d'unites dans le compteur d'uni- 
tes. Dans ce cas, en effet, le circuit 4 est tel qu'il n'au- 
torise une authentif ication (a partir d'un alea different 
de I'alea caracteristique) que si au prealable une unite 

15 a ete decomptee. En pratique le decomptage d'unites 
est dans ce cas pilote par la sortie du circuit 9 qui de- 
tecte la presence ou non de I'alea caracteristique. 



20 Revendications 

1 - Puce de carte a puce munie d'un moyen de li- 
mitation du nombre d'authentif ications executables 
avec cette puce caracterisee en ce qu'elle comporte 

25 un premier circuit cable (10) fogique pour de teeter 
(13), a une mise sous tension de la puce ou apres un 
ordre de remise a zero, une presentation caracteris- 
tique, toujours ia m§me, surune entree de cette puce, 
d'une succession de bits caracteristiques d'authenti- 

30 f ication et pour auto riser une authentif ication corres- 
pondante, un deuxieme circuit cable (15) logique pour 
de teeter (16), un changement d'etat d'un registre de 
la puce, et un troisieme circuit cable (18-19) de vali- 
dation pour validerl'execut ton d'une authentif ication, 

35 correspondant a une presentation de bit d'authentifi- 
cation differents des bits caracteristiques, en fonc- 
tion de I'etat des deux premiers circuits logiques. 

2 - Puce selon la revendication 1 , caracterisee en 
ce que le registre estun compteur (6) muni de cellules 

40 memoires non volatiles. 

3 - Puce selon Tune des revendications 1 a 2, ca- 
racterisee en ce que le premier et le deuxieme circuit 
cable logique com portent une bascule RS, et en ce 
que le circuit de validation comporte une porte OU ou 

45 NON OU connectee en sortie de ces deux bascules. 

4 - Puce selon la revendication 3, caracterisee en 
ce que les bits caracteristiques sont identiques les 
uns aux autres, de preference ce sont des uns, et en 
ce que le premier circuit logique comporte une porte 

so ET recevant ces bits ("alea") caracteristiques 
d'authentification etun signal ("zone alea") de recep- 
tion de ces bits caracteristiques d'authentification, 
cette porte ET etant connectee en entree de la bas- 
cule RS du deuxieme circuit logique. 

55 5 - Puce selon Tune des revendications 1 a 4, ca- 

racterisee en ce que le registre estun compteur d'uni- 
tes, notamment d'unites prepayees. 
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